메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
 
FCKeditor는 아직도 중국발 자동화공격의 대상 (해킹;자동화공격;fckeditor;ASP 웹쉘;)
메모智 -> 정보보안; 웹쉘; 침해사고;
FCKeditor는 아직도 중국발 자동화공격의 대상
Screenshot_20151130-223538.png FCKeditor는 아직도 중국발 자동화공격의 대상
홈페이지 취약점 점검중에 웹쉘 파일이 발견되었다.
10월27일에 두줄짜리 asp 파일이 올라왔다.
로그 확인 결과... 중국 산서성 IP에서 2008,2009년 경에 발견된 fckeditor 취약점 악용.

공격순서
1. Fckeditor 존재여부 확인
2. 이미지파일 업로드 URL 확인
3. ASP 파일 업로드: asp code evaluation web shell
4. 업로드한 ASP 접속

1은 10월 초에 접근한 기록이 있다.
2,3,4는 10월27일 새벽 2시13분 14,15,16초에 순차적으로 이루어졌다.
기계적으로 접근한 것을 알 수 있다.
중국 해커들... 정말 대단하다.

아직도 fck editor 사용하는 웹 서버 관리자라면 반드시 지우길 권고.
작성자: 써기 추천수: 0 첨부파일: 등록일: 공개 MEMO
이 메모智에 달린 꼬리표 #해킹 #자동화공격 #fckeditor #ASP 웹쉘 로그인후 꼬리표 입력가능 회원만 꼬리표 입력 가능합니다.
jinsuk
inurl:editor/filemanager/connectors site:kr

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈